+ Reply to Thread
Results 1 to 5 of 5

Thread: CrackMe #05

  1. 16-09-2016 22:23 #1
    Alexey

    Default CrackMe #05

    Всем привет.
    Сейчас разбираю один интересный CrackMe, хочу поделиться и спросить совет.

    Из-за большого числа строк кода я всячески пытался обойти анализ криптоалгоритма.
    Я генерировал пароль и перебирал для него логины (так как длина пароля 32 байта, а длина логина начинается от 3-х байт). Нашёл правильную ветку и пытался раскрутить всё обратно. Ничего не помогло и я понял, что анализа алгоритма не избежать :)

    С ним то и возникает проблема. На первый взгляд он похож на RC5/RC6, из-за характерных констант. Но при детальном разборе выяснилось, что он использует только одну константу и больше похож на TEA (<<4 и >>5). Разобрал 1 раунд, думал посчитаю количество раундов и дело с концом. Но после 11 раунда в алгоритме добавились новые строки, чего я никак не ожидал.

    Вопрос такой, возможно ли как-то ускорить анализ большого числа строк или нужно смотреть всё полностью дабы чего не пропустить.
    Attached Files
    Reply With Quote Reply With Quote   Blog this Post   Thanks  
  2. 20-09-2016 14:02 #2
    Prober

    Default Re: CrackMe #05

    Посмотрел программку, где-то полдня понадобилось на решение. Мегатонны кода, естественно, не разбирал, в них можно погрязнуть на месяцы. Пара подсказок:
    1. Посмотрите процедуры, благо их там совсем немного. Внутрь не лезьте, просто попробуйте догадаться по входу и выходу, что в них происходит. На самом деле это несложно.
    2. Поищите переходы на неудачную проверку. Там их всего 4, по результатам 4-х сравнений. Увидите, что с чем сравнивается, и дальше будет понятно, что надо зашифровать, чтобы после расшифровки проверка сошлась.
    Reply With Quote Reply With Quote   Blog this Post   Thanks  
  3. Пользователь сказал cпасибо:
    Alexey (01-10-2016)
  4. 01-10-2016 13:21 #3
    Alexey

    Default Re: CrackMe #05

    Спасибо за подсказки. Но ведь без разбора алгоритма всё равно не обойтись, так как последние 4 проверки сравнивают зашифрованные данные.
    Reply With Quote Reply With Quote   Blog this Post   Thanks  
  5. 01-10-2016 14:48 #4
    Prober

    Default Re: CrackMe #05

    Если использован один из "стандартных" алгоритмов без модификации, то при известном ключе можно опознать его по валидным данным вход+выход.

    Значения констант подсказывают, в какую сторону смотреть. Автор ведь не имел целью заставить разбирать 5 МБ замусоренного кода, он оставил путь попроще.
    Reply With Quote Reply With Quote   Blog this Post   Thanks  
  6. Пользователь сказал cпасибо:
    Alexey (01-10-2016)
  7. 03-10-2016 22:28 #5
    Alexey

    Default Re: CrackMe #05

    Разобрал алгоритм дешифровки, получилось так:

    B = B - S[2r + 3]
    A = A - S[2r + 2]

    for i = r downto 1 do
    {
    (A, B, C, D) = (C, D, A, B)
    u = [C*(2C+1)<<5] OR [C*(2C+1)>>1B]
    t = [D*(2D+1)<<5] OR [D*(2D+1)>>1B]
    B = [(B - S[2i+1])>>t] OR [(B - S[2i+1])<<(20 - t)] XOR u
    A = [(A - S[2i])>>u] OR [(A - S[2i])<<(20 - u)] XOR t
    }

    C = C - S[1]
    D = D - S[0]

    где А, B, C, D - шифрованные текст разбитый на блоки по 32 бита, r - количество раундов = 20, S[0, … , 2r + 3] - 32-хбитные ключи для каждого раунда.

    Это больше похоже на модифицированный RC6 или есть такой стандартный алгоритм?
    Last edited by Alexey; 03-10-2016 at 22:44.
    Reply With Quote Reply With Quote   Blog this Post   Thanks  
+ Reply to Thread
« Previous Thread | Next Thread »

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts

Forum Rules

All times are GMT. The time now is 01:22
vBulletin® Copyright ©2000 - 2018
www.reverse4you.org